Kamis, 02 Mei 2013

0 Rampas Korban Hacking Symlink

Date: Kamis, 02 Mei 2013 10.42
Category:
Author: Unknown
Share:
Responds: 0 Comment
Makin banyaknya korban Deface, tentu merupakan langkah selanjutnya dalam dunia security website dunia, dengan trick symlink yang telah beredar ini maka makin banyak korban yang bisa berjatuhan, hanya bermodalkan 1 website, maka website dalam 1 server bisa di rampas, sebelumnya para cracker masih mengandalkan trik jumping yang bisa mengambil alih website lain yang satu IP dengan victim nya.

Makin berkembangnya bentuk serangan maka makin lemahnya jutaan website yang ada didunia maya ini, artikel ini saya tulis selain berbentuk trik, tapi juga dengan kritikan untuk para cracker yang tidak mampu dalam melakukan modifikasi bentuk serangan yang mereka pelajari, padahal dengan melakukan modifikasi sesuai dengan kreatifitasan mereka, maka bentuk serangannya makin sulit di kenali oleh lamers seperti saya, karena mereka hanya menjalankan apa yang tertera pada POC Author teknik tersebut, maka mereka melakukan hal yang sama bahkan hampir 100% kemiripannya.
jadi menurutku, sangat mudah menebak, siapa saja yang jadi korban trik ini, dengan mengandalkan majalah google, kita sudah bisa menemukan korbannya...

kenapa demikian? karena mereka tidak mengerti apa sebenarnya yang mereka lakukan, mereka membuka pintu, tapi tidak bisa atau lupa menutup pintu tersebut, maka user google juga bisa masuk tanpa harus alami kesulitan. why??? karena Attacker nya sendiri yang salah, seperti yang tadi saya bilang, ibarat, membuka pintu dengan perintah sihir (Alakazamm Buka Pintu) tapi tidak menyebutkan perintah (Alakazam Tutup Pintu) orang yang kebetulan melintas, yah bisa masuk lah, dan bisa ikut menjarah didalamnya...
itupun kalau bukan Admin yang nutup pintunya, bakal tetap terbuka... terus bagaimana cara mengintip para korban Symlink? yah, cukup anda bermain Dork Google

Dork :
inurl:"sym/root/home/
inurl:"?sws=sym"
inurl:"sym.php"
inurl:"symlink.php"
intitle:"Symlink_Sa 2.0"
intitle:"Symlink_Sa 2.0 - "
intitle:"Symlink_Sa"

Artikel Terkait :



Posting Komentar